Руководство предназначено для администраторов изделия "Программноаппаратный комплекс квалифицированной электронной подписи "
Комплекс принимаемых мер по защите данных в ГИС
Download 367.52 Kb.
|
rodichkin krsach
Комплекс принимаемых мер по защите данных в ГИССогласно требованиям ГОСТа Р ИСО/МЭК 17799-2005 безопасность информации сводится к защите целостности и конфиденциальности обрабатываемых данных. Государственный стандарт определяет следующие понятия: конфиденциальность – доступ к информации только авторизованных пользователей; целостность – достоверность и полнота информации и методов ее обработки; доступность – доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Для обеспечения эффективной защиты важно принять во внимание масштабы, назначение и сферу практического применения системы. Исходя из этого, подбираются соответствующие методы для практического выполнения поставленной задачи. Сегодня на российском рынке работают специализированные фирмы, предлагающие государственным организациям услуги по комплексной защите данных с применением новейших технологий и средств. Благодаря их услугам госслужбы могут обеспечить эффективную защиту своих данных от утечек и взлома сервера. Полный комплекс действий включает следующее: Анализ информации и определение данных, подлежащих защите. Моделирование потенциальных угроз. Разработка технического задания с целью формирования конкретных требований к защите данных. Проектирование средств защиты информации. Непосредственная реализация защитных мер: построение нужной сетевой структуры, защита серверов и АРМ, построение виртуальной среды. Разработка соответствующей правовой документации, включая приказы, распоряжения и акты по предприятию с целью ознакомления сотрудников с требованиями мер безопасности. Проведение аттестации. Классы защищенности информационной системы Говоря о средствах и методах защиты информации в информационных системах, следует отметить наличие показателей, которые характеризуют степень защищенности сведений.
Класс защищенности (К1, К2, К3, К4) определяется исходя из степени возможного ущерба, который может быть причинен обладателю информации вследствие ее искажения, хищения, копирования или уничтожения. Самый высокий класс защищенности – это первый; самый низкий – четвертый. Download 367.52 Kb. Do'stlaringiz bilan baham: 
| |||||||||||||||||||||||